C'est systématique, pour toutes les failles de sécurité.
Non, pas du tout, ça dépend du type de faille et de son étendue.
Une faille générique qui est présente dans une famille de produit, par exemple une faille liée au PATH (ou LD_LIBRARY_PATH) sera annoncée avant que tous les produits!