SAPguiにリモートコード実行が可能なActiveXの脆弱性が存在するとのこと。

SAP AG SAPgui is prone to a remote code-execution vulnerability.

Attackers can exploit this issue to execute arbitrary code within the context of the application that uses the ActiveX control (typically Internet Explorer). Failed exploit attempts will result in a denial-of-service condition.

http://www.securityfocus.com/bid/32186/discuss

2008/11/12追記：US-CERTが警告発信との事。

米コンピュータ緊急事態対策チーム（US-CERT）がSAP GUIの脆弱性に関する警告を発した。SAP GUIは、独SAPの基幹業務ソフト（ERP）などの機能を利用するのに必要なグラフィカルユーザインターフェース（GUI）クライアント。
脆弱性の詳細は明らかにされていないが、これが原因でMicrosoftのInternet Explorer（IE）ブラウザがクラッシュしたり、さらにユーザーの権限で任意のコードが実行されたりする可能性があるという。この脆弱性は、SAP GUIのコンポーネントであるMDrmSapと呼ばれるActiveXコントロール内に存在する。

US-CERT、SAP GUIの脆弱性を警告 - ZDNet Japan

関連URL

• US-CERT Vulnerability Note VU#277313