Patches especificamente para clientes que detectaram um problema obviamente precisarão ser lançados o mais rápido possível.
Eu já vi softwares de grandes empresas adotando a abordagem de que outros clientes receberão esses patches como service pack em intervalos regulares programados. Normalmente, porque os patches exigem algum esforço para instalar e testar no ambiente do cliente, mas, no seu caso, ele pode ser usado apenas para diminuir o possível impacto do efeito com o qual você está preocupado.
Também vi pessoas advogando a colocação de patches em repositórios ou em sites em que os clientes podem baixar e instalar os que desejam. Isso pode criar problemas para saber quais patches os clientes têm; portanto, quando eles ligam com um problema, é necessário determinar exatamente qual código eles estão executando, mas com cuidado que pode ser rastreado. Em seguida, você pode forçar as pessoas a atualizar para um dos 'pacotes' maiores quando for lançado um pacote que inclua muitos patches.
A exceção são os patches de segurança. Sabe-se que uma grande empresa de software com sede em Washington entra em água quente aguardando a terceira quinta-feira do mês antes de liberar correções críticas de segurança e informações sobre o hack vazaram e forçaram suas mãos cedo a um constrangimento ainda maior.
O Google chrome soluciona o problema atualizando automaticamente com muita frequência; eles também exigem que você alterne o programa (reinicie o chrome ou saia do seu caso). Eles agora adotaram essa prática normal para navegadores e as pessoas nem sequer pensam nisso. Mas nem todo mundo pode ser o Google.
Os aplicativos SaaS resolvem o problema fazendo as atualizações em segundo plano.
No entanto, acima de tudo, a menos que você esteja fazendo integração ou atualização contínua com novos recursos solicitados pelo usuário com muita frequência, acho que ainda estamos em um momento em que as pessoas esperam que você tenha feito uma quantidade razoável de testes antes do lançamento. Se você ficaria envergonhado de conhecer seus clientes e falar sobre a frequência das correções de bugs, provavelmente você não está fazendo testes suficientes. Você liberou o risco que estava correndo antes de liberar o código. Há um argumento para liberar códigos de bugs muito cedo, desde que você saiba o que é, mas acho que você precisa entender bem sua qualidade conhecida, o que significa entender e manter sob controle seu tempo para conhecer a qualidade.