SSIS, вероятно, использует ODBC или OLEDB для доступа к данным в базе данных Access / Jet / ACE, поэтому там нет ничего для выполнения какого-либо кода - ODBC и OLEDB ничего не знают ни о чем, кроме данных и всех опасных функций, которые могутбыть выполненным в SQL, операторы заблокированы.
Итак, без установленного Access нет никакой реальной опасности.Если вас это беспокоит, вы можете обработать файл с помощью DAO, прежде чем открыть его и удалить все в коллекции QueryDefs и в коллекции документов Modules.Или вы можете использовать буферную базу данных, куда вы импортируете только таблицы данных, а затем передаете это в SSIS.
Но я не думаю, что SSIS рассматривает что-то кроме таблиц данных для начала.
Кстати, еще никогда не было ни одного вируса или эксплойта, распространяемого через Access, поэтому проблемы с уязвимостями Access сильно преувеличены (в результате возникли серьезные неудобства для конечных пользователей, с заблокированными макросами, режим песочницы).а с A2007 - необходимость определения надежных расположений).