В подавляющем большинстве случаев заражение происходит через исполняемые файлы. Поэтому думаю, что через jpeg заражение маловероятно (если это действительно .jpg, а не picture.jpg.exe).
Заражения через офисные документы гораздо более реально, поскольку они могут содержать исполняемый вредоносный код (Visual Basic, макросы, всякие OLE и прочая муть, которая там существует). Microsoft постоянно закрывает эксплойты в своих офисных приложениях, и вводят новые способы защиты. Так 2010 и 2013 офисы скачанные файлы сперва открывают в readonly режиме, предварительно запрещается исполнение макросов и прочее.
Простой
Средний
Средний
Средний
