Anthony Wee

**Nome do software vulnerável e versões afetadas** Python (CPython) versões 3.6 a 3.6.10 Python (CPython) versões 3.7 a 3.7.6 Python (CPython) versões 3.8 a 3.8.1 **Descrição** Um carregamento inseguro de dependências ao iniciar o sistema no Windows 7 pode resultar no carregamento e uso de uma cópia do arquivo `api-ms-win-core-path-l1-1-0.dll` fornecida por um invasor, em vez da cópia do sistema. Este problema não afeta o Windows 8 e versões posteriores. **Recomendações** Para as versões 3.6 a 3.6.10, considere atualizar para uma versão fora desse intervalo para mitigar o risco. Para as versões 3.7 a 3.7.6, considere atualizar para uma versão fora desse intervalo para mitigar o risco. Para as versões 3.8 a 3.8.1, considere atualizar para uma versão fora desse intervalo para mitigar o risco. Como solução alternativa temporária, considere restringir o uso da biblioteca `api-ms-win-core-path-l1-1-0.dll` em sistemas Windows 7 até que um patch esteja disponível.