#软件资讯 技嘉主板和笔记本电脑配套软件技嘉控制中心 (GCC) 出现高危安全漏洞，攻击者可远程执行任意代码。目前技嘉已经发布 GCC 25.12.10.01 版修复该问题，已经安装 GCC 的用户请立即下载升级到最新版。下载地址：https://ourl.co/112453

据技嘉发布的安全公告，技嘉控制中心 (GCC) 存在任意文件写入漏洞，成功利用该漏洞的攻击者可以远程执行任意代码、提升权限以及访问用户文件等。

GCC 技嘉控制中心是技嘉推出的集成式实用程序，默认在技嘉所有笔记本电脑和主板上预装，可以帮助用户管理和配置技嘉主板和其他硬件，例如可以监控硬件、风扇控制、性能调优、RGB 灯光控制、更新驱动程序和固件等。

这款实用程序里有个功能是配对，配对功能允许技嘉控制中心通过网络与其他设备或服务通信，而在技嘉控制中心 25.07.21.01 及更早版本中，启用配对选项系统就可能遭到攻击。

具体来说启用配对功能后，未经身份验证的远程攻击者可以向底层操作系统上的任意位置写入任意文件，从而导致代码执行或权限提升，亦或者窃取用户文件等。

最初发现漏洞的是安全研究员 David Sprüngli，漏洞编号为 CVE-2026-4415，根据 CVSS 4.0 评分系统，这个漏洞的严重程度评级为严重，分数为 9.2 分 / 10 分。

技嘉目前已经发布技嘉控制中心 25.12.10.01 版修复下载路径管理、消息处理和命令加密方面的问题，升级到新版本后即可缓解配对功能带来的潜在安全影响。

技嘉提醒所有已经安装该软件的用户立即下载升级到 GCC 最新版降低安全风险，有关该漏洞的更多信息请访问技嘉安全公告：https://www.gigabyte.com/us/Support/Security/2377

下载 GIGABYTE Control Center 最新版：https://www.gigabyte.com/Consumer/Software/GIGABYTE-Control-Center