Genom en anställds konto kunde hackarna se källkod, även om de inte kunde förändra den eller komma åt mejl eller andra tjänster och produkter, skriver företaget i ett blogginlägg.
Källkoden är den grundläggande koden i programvara. IT-professorn Mike Chapple vid University of Notre Dame säger till CNN att hackarna antagligen sökte efter svagheter.
– Cybersäkerhetsexperter behöver nu vara oroliga över att den här informationen kan hamna i fel händer, vilket kan skapa nästa sårbarhet på Solarwinds-nivå i en Microsoftprodukt, säger han.
Den omfattande hackerattacken kan ha inletts i oktober 2019, när hackarna tog sig in i företaget Solarwind, som förser myndigheter och storföretag med it-teknik.
Solarwind meddelade för några veckor sedan att en främmande stat hade hittat en bakdörr till verktyget Orion, där de placerade ut skadlig kod. När sedan omkring 18 000 av Solarwinds kunder laddade ned en uppdatering, utsattes de för en risk att gärningspersonerna fick tillgång till deras nätverk. Exakt vilka företag och myndigheter som har drabbats är inte känt, men USA:s handelsdepartement och finansdepartement har pekats ut som måltavlor.
Microsoft uppger att man har en kultur inom företaget liknande öppen källkod, där anställda kan se koden, och att man därmed inte ser det som en förhöjd risk att någon som attackerar företaget har tillgång till den.
Microsoft uppger att den som ligger bakom attacken är en sofistikerad statsaktör. Tidigare har Ryssland pekats ut som ansvarigt för angreppet.