Sua pergunta se resume a "posso usar as APIs de automação do Excel com segurança?" e tem pouco a ver com especificidades de servidor. É claro que o Excel é executado em plataformas Windows Server e até é um cenário bastante comum em ambientes do Terminal Server, mas normalmente é executado de forma interativa pelos respectivos usuários. Sempre foi seguro executá-lo dessa maneira (ou seja, versões mais antigas também foram colocadas em servidores de terminal).
Assim sendo, KB257757 que foi revisado pela última vez em 2 de julho de 2010 e com o " aplica-se a "seção listando explicitamente " Microsoft Excel 2010 ", afirma:
Microsoft does not currently recommend, and does not support, Automation of Microsoft Office applications from any unattended, non-interactive client application or component (including ASP, ASP.NET, DCOM, and NT Services), because Office may exhibit unstable behavior and/or deadlock when Office is run in this environment.
especificamente sobre o problema de licenciamento:
Current licensing guidelines prevent Office applications from being used on a server to service client requests, unless those clients themselves have licensed copies of Office.
e conclui com isso em negrito:
Microsoft strongly recommends a number of alternatives that do not require Office to be installed server-side, and that can perform most common tasks more efficiently and more quickly than Automation. Before you involve Office as a server-side component in your project, consider alternatives.
Eu acredito que você não pode ter uma declaração mais definida do que isso.