Hi,

<Files ~ "^.ht">
    Order allow,deny
    Deny from all
</Files>

das dar nichts ausmachen. Defaultmäßig werden nun alle .ht*-Dateien geschützt, nicht nur wie bisher die .htaccess selbst, sondern auch Dateien mit Namen wie .htapasswd (fallsjemand solche Dateien versehentlich im URL-Baum selbst abgelegt haben sollte, was keine gute Idee wäre).

Ein Bug an dieser Stelle würde mich doch sehr erstaunen ...
Wahrscheinlich nur wieder ein Windows Feature. Auf Unix-Systemen hab ichs noch nicht Versucht sollte morgen kommen.

Hast Du schon mal in der Apache-Bugs-Datenbank nachgesehen?

mfG - Michael