colocar href="file://word/word.exe" en algunos navegadores sólo provocará el intentar descargar el archivo, además de que IE sabe cuando abres el html localmente, por lo que si fuera desde un web server, me imagino que lo marcaría como intento de ataque.

por favor, no insistir en un tema tan antiguo y ya discutido en incontables ocasiones, les recuerdo que ni IE es el único browser, ni Windows el único OS.